BGP协议

工作层

BGP是工作在应用层的协议,但基于传输层的TCP协议

工作原理

路由协议通常分为内部网关协议(IGP: Interior Gateway Protocol)外部网关协议(EGP: Exterior Gateway Protocol)两大类。一般来讲,IGP 用于自治系统AS(Autonomous System)内部,EGP用于AS之间。最早的IGP是一种称为GGP(Gateway-to-Gateway Protocol)的路由协议,而最早的EGP 是一种称为EGP(Interior Gateway Protocol,注意,它与类别名EGP同名,现已被废除)的路由协议。

目前,常见的IGP包括RIP、OSPF、IS-IS 等,而常见的EGP只有BGP(Border Gateway Protocol)。

BGP是一种动态路由协议,但它并不产生路由、不发现路由、不计算路由,其主要功能是完成最佳路由的选择并在 BGP邻居之间进行最佳路由的传递。BGP选择了TCP作为其传输协议,端口号为179

BGP 支持无类域间路由CIDR(Classless Inter-Domain Routing)——理解为无类的路由汇总即可,采用触发增量更新方式,能大大地减少了BGP在传播路由信息时所占用的带宽,特别适用于在互联网上传播大量的路由信息。

BGP 的邻居关系分为IBGP(Internal BGP)和EBGP(External BGP)两种
配置上辨识IBGP和EBGP的方法:

  1. 当BGP路由器们位于同一AS时(AS编号相同),它们的邻居关系为IBGP邻居关系。
  2. 当BGP路由器们位于不同的AS时(AS-Number不一致),它们的邻居关系为EBGP邻居关系。BGP没有自动建立邻居关系的能力,邻居关系必须通过手动配置来建立。

BGP简单配置———含密码认证配置

在这里插入图片描述



[V200R003C00] 
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.21.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 10.0.13.1 255.255.255.0 
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255   //根据环回接口IP配置可以知道这里是AR1路由
#
bgp 100
 peer 2.2.2.2 as-number 200 
 peer 2.2.2.2 ebgp-max-hop 2 
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100 
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
#
ip route-static 2.2.2.2 255.255.255.255 10.0.12.2
ip route-static 2.2.2.2 255.255.255.255 10.0.21.2
ip route-static 3.3.3.3 255.255.255.255 10.0.13.2
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
Return


[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.13.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0 
 ip address 3.3.3.3 255.255.255.255  //根据环回接口IP配置可以知道这里是AR3路由
#
bgp 100
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
#
ip route-static 1.1.1.1 255.255.255.255 GigabitEthernet0/0/2
ip route-static 1.1.1.1 255.255.255.255 10.0.13.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return


[V200R003C00]
#
 snmp-agent local-engineid 800007DB03000000000000
 snmp-agent 
#
 clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
 drop illegal-mac alarm
#
 set cpu-usage threshold 80 restore 75
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
 local-user admin service-type http
#
firewall zone Local
 priority 15
#
interface GigabitEthernet0/0/0
 ip address 10.0.12.2 255.255.255.0   //根据环回接口IP配置可以知道这里是AR2路由
#
interface GigabitEthernet0/0/1
 ip address 10.0.21.2 255.255.255.0 
#
interface GigabitEthernet0/0/2
#
interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255 
#
bgp 200
 peer 1.1.1.1 as-number 100 
 peer 1.1.1.1 ebgp-max-hop 2 
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  peer 1.1.1.1 enable
#
ip route-static 1.1.1.1 255.255.255.255 10.0.12.1
ip route-static 1.1.1.1 255.255.255.255 10.0.21.1
#
user-interface con 0
 authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
return

在这里插入图片描述

个人图解BGP

在这里插入图片描述
BGP邻居关系建立的前提条件是要能够建立起TCP会话。当BGP协议存在(进行路由择优)且物理线路正常运行,才能保证网络的联通,表现为ping的通。
若物理线路的一条出现了问题,但TCP传输能切换到同路的另一条线上,那么就能保证会话关系(传输)继续进行
维持BGP协议的两种方法:

  • 通过物理接口
  • 通过环回接口(减少物理接口的使用,提高网络稳定性)——由于bgp协议中源IP地址出接口变成了环回IP地址的出接口,需要通过指令变更。

需要注意的是:IBGP和EBGP不一定是直连的

在实际配置中,对IBGP常采用环回接口建立BGP关系,对于EBGP则采用物理接口来建立BGP关系。

# 网络 # 网络协议
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生